Privacy Policy สำคัญอย่างไร? ถ้าไม่มีนโยบายความเป็นส่วนตัว ถือว่าผิดกฎหมายหรือไม่

Privacy Policy สำคัญอย่างไร

การสร้างนโยบายความเป็นส่วนตัว (Privacy Policy) เป็นส่วนหนึ่งของรายการที่ต้องทำตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA: Personal Data Protection Act) ซึ่งองค์กรต้องจัดทำเพื่อใช้ในการขอจัดเก็บข้อมูลจากเจ้าของข้อมูล นอกจากนี้ นโยบายความเป็นส่วนตัวยังช่วยสร้างความน่าเชื่อถือให้กับองค์กร ทำให้ผู้ใช้งานมีความมั่นใจว่าข้อมูลที่ยินยอมให้จัดเก็บมีความปลอดภัย และถูกนำไปใช้งานได้ตรงตามจุดประสงค์

ตัวอย่างธุรกิจที่ต้องมี Privacy Policy

ธุรกิจใดก็ตามที่เก็บข้อมูลลูกค้าหรือผู้ใช้งานไม่ว่าจะเป็น ชื่อ อีเมล์ หรือเบอร์โทรศัพท์เพื่อเสนอสินค้า บริการ หรือทำการตลาด

เว็บไซต์ที่เก็บข้อมูลการล็อกอินด้วยอีเมลหรือบัญชี Social Network

ธุรกิจขายของออนไลน์ที่เก็บข้อมูลการชำระเงิน

นโยบายความเป็นส่วนตัว มีเนื้อหาที่เกี่ยวข้องกับความเป็นส่วนตัวของเจ้าของข้อมูล เนื้อหาที่องค์กรจัดทำจึงต้องมีความชัดเจน ครบถ้วน อาจต้องขอคำปรึกษาจากผู้เชี่ยวชาญด้านกฎหมาย หรือเลือกใช้เครื่องมือช่วยสร้าง Privacy Policy อย่างมืออาชีพ

ถ้าไม่มี Privacy Policy จะเป็นอย่างไร

หากคุณสงสัยว่าองค์กรไม่จัดทำนโยบายความเป็นส่วนตัวได้หรือไม่? คำตอบคือไม่สามารถทำได้ หากองค์กรนั้นๆมีการเก็บรวบรวม ใช้ หรือประมวลผลข้อมูลส่วนบุคคล องค์กรต้องมีการจัดทำนโยบายความเป็นส่วนตัว (Privacy Policy) เพื่อให้สอดคล้องตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแสดงความโปร่งใสในการขอจัดเก็บข้อมูล และการนำข้อมูลไปใช้งาน

ผลกระทบหากไม่จัดทำนโยบายความเป็นส่วนตัว คืออาจได้รับบทลงโทษที่ไม่ปฏิบัติตาม PDPA ดังนี้:

โทษปรับสูงสุด 5 ล้านบาท

จำคุกสูงสุด 1 ปี

จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง

กรรมการที่มีส่วนเกี่ยวข้องในการดำเนินงาน อาจต้องรับผิดชอบด้วยในทุกกรณี

ถือว่าเป็นบทลงโทษที่ค่อนข้างรุนแรงเลยทีเดียว องค์กรจึงต้องจัดทำนโยบายความเป็นส่วนตัว เพื่อให้เป็นไปตามข้อกำหนดทางกฎหมาย และแสดงเจตนารมณ์ในการสร้างความปลอดภัยให้กับข้อมูลส่วนบุคคลที่ขอจัดเก็บ เพื่อช่วยลดความเสี่ยงให้กับองค์กรในการนำข้อมูลมาใช้งาน